"КД": официальный маркетплейс подарков в Telegram уязвим перед мошенниками

На маркетплейсе подарков Telegram зафиксирована уязвимость, которую активно используют мошенники. Пользователям предлагаются ордера на подарки по заниженной цене — как правило, по 125 звезд, что существенно ниже рыночной стоимости, но при попытке покупки система выдает сообщение об ошибке, сообщает "Код Дурова".

Ошибка объясняется изменением стоимости, однако на странице каждого такого подарка в графе "Владелец" размещен призыв перейти по ссылке и подключить специального бота через сервис "Telegram для бизнеса", который якобы должен устранить сбой и позволит купить подарок по низкой цене.

"Код Дурова" предупредил, что подключение подобных ботов чревато потерей собственных подарков и кражей данных из личных переписок. "Боты для бизнеса" обладают расширенными правами, включая доступ к личным сообщениям, управление подарками и возможность совершать действия от имени пользователя — в том числе отправку подарков третьим лицам.

Суть мошеннической схемы заключается в быстрой автоматической смене стоимости подарков между 125 и 126 звездами. Это позволяет визуально отображать подарок в списке по выгодной цене, но при попытке оформить покупку цена изменяется быстрее, чем система успевает обработать транзакцию.